2026 OpenClaw 前端實戰：
遠端 Mac 串聯 bundle analyzer 閾值與 PR 摘要回傳

原生 stats.json 會隨 loader、splitChunks 與版次改變形狀。請在庫內維護團隊共識的 bundle_report v1，由單一 Node 腳本從 webpack／Rspack／Rollup 視覺化輸出轉成固定欄位。契約穩定比第一天選哪個外掛更重要。

建議最低欄位：schemaVersion、ISO-8601 的 generatedAt、gitSha、branch；toolchain（Node 主版、套件管理器、bundler 名稱與版次）；chunks[]（穩定 id 或入口名、rawBytes、選填 gzipBytes）；topModules[]（上限筆數、repo 相對路徑、位元組、選填 reason）。閘道檔勿內嵌完整 source map；gzip 來源（bundler、磁碟 gzip-size 或估算）須文件化，小額 gzip 差異視為雜訊。

使用專用機器使用者或僅安裝於單一儲存庫的 GitHub App。Classic PAT 僅開該庫所需 scope；Fine-grained 建議僅選定儲存庫、Contents：Read（若需 API 拉基線）、Pull requests：Read and write 以便在 PR 上留言。

避免把 workflow、admin:org 或整組織 repo 綁在留言機器人上。若工作流程已有 GITHUB_TOKEN，優先在 YAML 宣告 permissions: pull-requests: write，以 gh pr comment 完成回傳，無需第二組 PAT。憑證輪替節奏與其他 CI 祕密一致，並置於平台祕密管理。

Chunk 名變但程式未改：常把雜湊檔名誤當穩定 id。應以 bundler 設定中的入口／chunk 名映射報告，而非磁碟檔名。

Gzip 降而 raw 升：可能混用演算法或輸入不同；門禁以 raw 為主，壓縮指標作參考。

平行 job 搶基線：應取 merge-base 或鎖定某個 main 綠色 SHA，而非未鎖版的「最新」。

OpenClaw 重複留言：在內文隱藏 <!-- bundle-gate/${SHA} --> 或先查 API 既有留言再 POST。

遠端 Mac 與 Linux CI 不一致：合併權威仍以 Linux 閘道為準亦可；Mac 適合長時代理、Apple Silicon 行為對照與 Safari 鄰近流程，兩端對齊 Node 與 lockfile。

為何必須正規化輸出？原始檔肥大且版次敏感；薄 schema 讓 jq 與代理提示穩定、分支 diff 可讀。

如何減少基線雜訊？釘版、決定性建置，並設「最小位元組增量」再觸發 warn／fail。

PR 留言最少要哪些權限？單庫 PR 讀寫或工作流程內建 Token 的明確授權即可，勿為留言開組織管理權。